ĐỀ TÀI : TIỀM HIỂU WIRELESS LAN VÀ BẢO MẬT BẰNG RADIUS SERVER
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.67 MB, 113 trang )
ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA CÔNG NGHỆ THÔNG TIN
Tel. (84-511) 736 949, Fax. (84-511) 842 771
Website: itf.ud.edu.vn, E-mail:
LUẬN VĂN TỐT NGHIỆP KỸ SƯ
NGÀNH CÔNG NGHỆ THÔNG TIN
MÃ NGÀNH : 05115
ĐỀ TÀI :
TIỀM HIỂU WIRELESS LAN VÀ BẢO MẬT BẰNG
RADIUS SERVER
Mã số : 06T1-011
Ngày bảo vệ : 15/06/2011
SINH VIÊN : NGUYỄN ĐẠI HIỆP
LỚP :
06T1
CBHD :
ThS.GVC TRẦN HỒ THỦY TIÊN
Nhận xét của giảng viên hướng dẫn
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
Nhận xét của giảng viên phản biện
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
...................................................................................................................
LỜI CẢM ƠN
Em xin chân trân thành cảm ơn quý thầy cô khoa Công Nghệ Thông Tin
trường đại học Bách Khoa Đà Nẵng đã tận tình chỉ dạy, truyền đạt kinh nghiệm
cho chúng em trong những năm học vừa qua.
Em trân trọng gửi lời cảm ơn tới cô Trần Hồ Thủy Tiên , cô đã tận tình hướng
dẫn giúp em định hướng để em hoàn thành đồ án này
Em cũng xin gửi lời cảm ơn tới cha mẹ, anh chị và bạn bè, những người luôn
chia sẻ và động viên em trong thời gian thực hiện đồ án này
Trong quá trình làm đồ án, mặc dù đã cố gắng hết mình song không tránh khỏi
những thiếu sót. Rất mong sự góp ý kiến của quý thầy cô và bạn bè để đồ án này
được hoàn chỉnh hơn.
LỜI CAM ĐOAN
Tôi xin cam đoan :
1 Những nội dung trong luận văn này là do tôi thực hiện dưới sự
hướng dẫn trực tiếp của cô Trần Hồ Thủy Tiên
2 Mọi tham khảo dùng trong luận văn đều được trích dẫn rõ ràng tên
tác giả, tên công trình, thời gian, địa điểm công bố.
3 Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá,
tôi xin chịu hoàn toàn trách nhiệm.
Sinh viên
Nguyễn Đại Hiệp
Bảo mật mạng wireless lan
MỤC LỤC
CHƯƠNG 1 TỔNG QUAN VỀ MẠNG WLAN...........................................1
1.1
1.2
1.3
1.4
1.5
1.6
1.7
Khái niệm và lịch sử hình thành mạng WLAN.....................................................1
Các chuẩn 802.11 sử dụng trong mạng WLAN....................................................2
1.2.1 Chuẩn 802.11..................................................................................................3
1.2.2 Chuẩn 802.11a................................................................................................3
1.2.3 Chuẩn 802.11b................................................................................................4
1.2.4 Chuẩn 802.11g................................................................................................5
1.2.5 Chuẩn 802.11n................................................................................................5
Một số chuẩn khác.................................................................................................8
Cấu trúc và một số mô hình mạng WLAN..........................................................10
1.4.1 Cấu trúc cơ bản của mạng WLAN..............................................................10
1.4.2 Các thiết bị trong mạng wlan.......................................................................11
1.4.2.1 Điểm truy cập: AP (Access Point)............................................................11
1.4.2.2 Các thiết bị máy khách trong mạng WLAN..............................................14
1.4.3
Các mô hình mạng WLAN......................................................................15
1.4.3.1 Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn gọi là
mạng AD HOC.........................................................................................................16
1.4.3.2 Mô hình mạng cơ sở (BSS - Basic service set).........................................16
1.4.3.3 Mô hình mạng mở rộng (ESS - Extended Service Set).............................17
1.4.3.4 Một số mô hình mạng WLAN khác...........................................................18
Một số cơ chế được sử dụng khi trao đổi thông tin trong wlan.........................20
1.5.1 Cơ chế báo nhận ACK (Acknowledgement)...............................................20
1.5.2 Cơ chế CSMA/CA (Carrier Sense Multiple Access/CollISIon Avoidance) 21
1.5.3 Cơ chế RTS/CTS (Request to Send/Clear to Send)....................................21
Đánh giá ưu điểm, nhược điểm và thực trạng mạng WLAN hiện nay...............22
1.6.1 Ưu điểm........................................................................................................22
1.6.2 Nhược điểm..................................................................................................23
Thực trạng mạng WLAN hiện nay......................................................................24
CHƯƠNG 2.
CÁC PHƯƠNG PHÁP BẢO MẬT TRONG
MẠNG WLAN...............................................................................................26
2.1
2.2
2.3
2.4
Giới thiệu khái quát tình hình bảo mật hiện nay.................................................26
Tại sao phải bảo mật............................................................................................27
Đánh giá vấn đề an toàn, bảo mật hệ thống.........................................................28
Phương pháp bảo mật xác nhận người dung (end-user authentication).............30
2.4.1 Xác thực qua hệ thống mở (Open Authentication).....................................30
2.4.2 Xác thực qua khoá chia sẻ (Shared-key Authentication)............................30
2.4.3 Hệ thống dùng cho doanh nghiệp (Enterprise System)...............................31
2.5
Các kỷ thuật bảo mật sử dụng phương pháp mã hóa Encrytion.........................32
2.5.1 Wired Equivalent Privacy (WEP)................................................................32
2.5.2 Advantage Encryption Standard (AES)......................................................35
2.5.3 WPA (Wi-Fi Protected Access)...................................................................36
2.5.4 WPA2 (Wi-Fi Protected Access).................................................................37
2.6
Các kỹ thuật bảo mật sử dụng cơ chế điều khiển (Device Authorization )........39
2.6.1 SSID filtering...............................................................................................39
Bảo mật mạng wireless lan
2.6.2 MAC address Filtering.................................................................................40
2.6.3 Protocol Filtering.........................................................................................41
2.7
Phương thức bảo mật sử dụng VPN (Virtual Private Network).........................42
2.8
Hệ thống phát hiện xâm nhập không dây (Wireless IDS) cho mạng WLAN.....45
2.9
Temporal Key Integrity Protocol (TKIP)............................................................48
2.10 802.1X và EAP (Extensible Authentication Protocol)........................................49
2.11 Kết Luận...............................................................................................................50
CHƯƠNG 3 CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN VÀ BIỆN
PHÁP PHÒNG CHỐNG...............................................................................52
3.1
3.2
Giới thiệu.............................................................................................................52
Các kiểu tấn công trong mạng wlan....................................................................53
3.2.1 Tấn công yêu cầu xác thực lại ( De-authentication Attack )......................53
3.2.2 Tấn công phát lại ( Replay attack ).............................................................54
3.2.3 Giả mạo AP ( Rogue Access Point )............................................................54
3.2.4 Tấn công dựa trên sự cảm nhận lớp vật lý..................................................55
3.2.5 Tấn công ngắt kết nối (Disassociation Attack )..........................................56
3.2.6 Tấn công đứng giữa người dùng (Man in the middle Attack )..................57
3.2.6.1 Wireless MITM.........................................................................................58
3.2.6.2 ARP Poisoning.........................................................................................58
3.2.7 Tấn công bị động (Passive Attack ).............................................................60
3.2.8 Active Attack (Tấn công chủ động)............................................................63
3.2.9 Dictionary Attack (Tấn công bằng phương pháp dò từ điển).....................65
3.2.10
Tấn công chèn ép (Jamming Attacks ).....................................................66
3.3
Bảo mật phương pháp xác thực RADIUS...........................................................66
3.3.1 Giới thiệu tổng quan về mô hình xác thực RADIUS..................................66
3.3.2 Xác thực, cấp phép và kiểm tra...................................................................67
3.3.3 Sự bảo mật và tính mở rộng.........................................................................68
3.3.4 Áp dụng RADIUS cho WLAN....................................................................69
3.3.5 Các tùy chọn bổ sung...................................................................................70
3.3.6 Lựa chọn máy chủ RADIUS như thế nào là hợp lý....................................71
3.4
Kết Luận...............................................................................................................73
CHƯƠNG 4 BẢO MẬT WLAN BẰNG PHƯƠNG PHÁP XÁC THỰC
RADIUS SERVER.........................................................................................75
4.1
4.2
Mô tả hệ thống.....................................................................................................75
Quy trình cài đặt..................................................................................................76
4.2.1 Bước 1: Cài DHCP.......................................................................................76
4.2.2 Bước 2: Cài Enterprise CA..........................................................................76
4.2.3 Bước 3: Cài RADIUS..................................................................................78
4.2.4 Bước 4: Chuyển sang Native Mode.............................................................79
4.2.5 Bước 5: Cấu hình DHCP..............................................................................80
4.2.6 Bước 6: Cấu hình RADIUS.........................................................................83
4.2.7 Bước 7: Tạo users, cấp quyền Remote access cho users và cho computer 85
4.2.8 Bước 8: Tạo Remote Access Policy............................................................89
4.3
Cấu hình AP và khai báo địa chỉ máy RADIUS..................................................91
4.4
Bước 10: Cấu hình Wireless Client.....................................................................92
4.5
Mô phỏng tấn công ARP spoofing và cách phòng chống....................................95
Bảo mật mạng wireless lan
4.5.1
4.5.2
Tấn công bằng phần mềm netcut.................................................................95
Cách phòng chống ARP spoofing...............................................................96
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI..............................101
Bảo mật mạng wireless lan
LỜI MỞ ĐẦU
Cả thế giới đang trên đà phát triển mạnh mẽ trên mọi phương diện, đặc biệt là
công nghệ thông tin và truyền thông. Nó len lỏi vào từng ngóc ngách trong mọi lĩnh
vực kinh tế, chính trị, văn hóa và xã hội. Cùng với sự phát triển vượt bậc đó, hệ thống
mạng cũng luôn được nâng cấp và cải tiến không ngừng, và một trong những bước
tiến quan trọng chính là việc triển khai, đưa vào sử dụng hệ thống mạng máy tính
không dây (WLAN) cho các cá nhân và cả doanh nghiệp một cách rộng rãi và phổ
biến. Mạng không dây mang lại cho người dùng sự tiện lợi bởi tính cơ động, không
phụ thuộc vào dây nối mạng mà vẫn có thể truy cập mạng tại bất cứ vị trí nào chỉ cần
có điểm truy nhập. Tuy nhiên, cùng với sự phát triển mạnh mẽ mạng không dây lại
tồn tại những nguy cơ rất lớn từ bảo mật, những lỗ hổng có thể cho phép kẻ tấn công
xâm nhập vào hệ thống để lấy cắp thông tin hay thực hiện hành vi phá hoại. Vì thế
vấn đề bảo mật một hệ thống mạng WLAN, hệ thống thông tin luôn là đề tài nóng
bỏng, luôn cần phải được đặt lên hàng đầu, đi đôi với sự phát triển mạng không dây là
vấn đề bảo mật cần được quan tâm đúng mức để tránh những tổn thất cho danh
nghiệp.Vì vậy mà em chọn đề tài “bảo mật mạng WLAN” làm đề tài tốt nghiệp cuối
khóa. Trong đồ án em trình bày những nội dung:
Chương 1 : Trình bày tổng quan về mạng WLAN, công nghệ sử dụng, cách
thành phần mạng, đặc tính kỹ thuật của các chuẩn mạng và thực trạng bảo mật
mạng WLAN hiện nay ở Việt Nam.
Chương 2 : Trình bày các giải pháp bảo mật hiện nay như : WEP, WPA, WPA2,
Filtering, WLAN VPN,…và ưu-nhược điểm của những phương pháp bảo mật
ấy.
Chương 3 : Trình bày các kỹ thuật tấn công mạng WLAN phổ biến hiện nay
như : De-authentication Attack, Replay Attack, Rogue Access Point,
Disassociation Attack, , Man in the middle Attack…
Chương 4 : Trình bày về việc sử dụng RADIUS Server cho quá trình xác thực
trong WLAN.Mô phỏng tấn công ARP spoofing và cách phòng chống
Bảo mật mạng wireless lan
Do thời gian, kiến thức và điều kiện còn nhiều hạn chế, em mới bước đầu làm
quen và nghiên cứu về bảo mật, cũng như việc tiếp xúc với thực tế không nhiều nên
đồ án còn nhiều sai sót. Em rất mong nhận được sự thông cảm, hướng dẫn, chỉ bảo
của các thầy giáo, cô giáo và ý kiến góp ý của các bạn để có thể rút ra những bài học
kinh nghiệm quý báu cho bản thân, phục vụ vào việc học tập, nghiên cứu và làm việc
sau này.
Em xin chân thành cảm ơn quí các thầy giáo, cô giáo, đặc biệt là cô giáo Trần
Hồ Thủy Tiên. Trong suốt thời gian thực hiện đồ án, những lúc gặp khó khăn, vướng
mắc cô luôn hướng dẫn tận tình, định hướng cho em, tận tình giúp em hoàn thành tốt
đồ án này.
Em kính chúc các thầy giáo, cô giáo, các bạn sức khỏe và hạnh phúc! Em xin
chân thành cảm ơn.
CHƯƠNG 1
1
TỔNG QUAN VỀ MẠNG WLAN
1.1 Khái niệm và lịch sử hình thành mạng WLAN
Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network), là
một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp
như một mạng thông thường, môi trường truyền thông trong mạng là không khí.
Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. Nó
giúp cho người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có
thể kết nối được với mạng.
Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhà
sản xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz. Những giải pháp
này cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbps
của hầu hết các mạng sử dụng cáp đương thời.
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng tần
2,4 Ghz. Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưng
chúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công bố
rộng rãi. Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải
tần khác nhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không
giây chung.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã phê
chuẩn của 802.11 và cũng được gọi với tên WIFI (Wireless Fidelity) cho các mạng
WLAN. Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó có bao gồm
phương pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz.
Năm 1999, IEEE thông qua hai sự bổ xung cho chuẩn 802.11 hai phương pháp
truyền tín hiệu là các chuẩn 8.2.11a và 802.11b. Những sản phẩm WLAN dựa trên
802.11b nhanh chóng trở thành công nghệ không giây vượt trội. Các thiết bị
802.11b truyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên
tới 11Mbps. IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính
hiệu dụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây.
Nguyễn Đại Hiệp lớp 06T1
1
Bảo mật mạng wireless lan
Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thể truyền
nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz. Chuẩn 802.11g có thể nâng tốc
độ truyền dữ liệu lên tới 54Mbps. Hơn thế nữa, những sản phẩm sử dụng chuẩn
802.11g cũng có thể tương thích với những thiết bị chuẩn 802.11b. Ngày nay,
chuẩn 802.11g đã đạt đến tốc độ từ 108Mbps-300Mbps.
Cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt đưa vào sử dụng
chính thức và được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận
cho các sản phẩm đạt chuẩn. Mục tiêu chính của công nghệ này là tăng tốc độ
truyền và tầm phủ sóng cho các thiết bị bằng cách kết hợp các công nghệ vượt trội
và tiên tiến nhất. Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 600Mbps
và tầm phủ sóng 250m. Hai đặc điểm then chốt này giúp việc sử dụng các ứng
dụng trong môi trường mạng Wi-Fi được cải tiến đáng kể, phục vụ tốt cho nhu cầu
giải trí đa phương tiện, nhiều người dùng có thể xem phim chất lượng cao (HD,
Full HD, Full HD 3D...), gọi điện thoại qua mạng Internet (VoIP), tải tập tin dung
lượng lớn đồng thời... mà chất lượng dịch vụ và độ tin cậy vẫn luôn đạt mức
cao.Bên cạnh đó, chuẩn 802.11n vẫn đảm bảo khả năng tương thích ngược với các
sản phẩm trước đó, chẳng hạn, nếu sản phẩm Wi-Fi chuẩn n sử dụng đồng thời hai
tần số 2,4GHz và 5GHz thì sẽ tương thích ngược với các sản phẩm chuẩn
802.11a/b/g.
1.2 Các chuẩn 802.11 sử dụng trong mạng WLAN
Học viện Kỹ nghệ Điện và Điện tử IEEE (Institute of Electrical and
Electronics Engineers) là hiệp hội phi lợi nhuận quốc tế về cách tân công nghệ tiên
tiến hướng tới lợi ích của con người ( Hiệp hội
IEEE chính thức ra đời ngày 1.1.1963 dựa trên sự hợp nhất của Học viện Kỹ nghệ
Điện tử Mỹ (AIEE) thành lập năm 1884 và Học viện Kỹ nghệ Radio (IRE) thành
lập năm 1912, với tổng số 150.000 thành viên. Tuy giữ tên gọi truyền thống về
điện và điện tử, nhưng nội dung hoạt động của IEEE hiện bao gồm hầu hết mọi
lĩnh vực công nghệ liên quan tới công nghệ điện tử và thông tin. Với hơn 395.000
thành viên tại hơn 160 nước, IEEE hiện là hiệp hội nghề nghiệp lớn nhất toàn cầu.
Các thành viên của IEEE được tổ chức thành 331 Chi hội khu vực thuộc 10 vùng
địa lý trên toàn cầu. Mỗi thành viên của IEEE còn có thể và thường tham gia vào
Nguyễn Đại Hiệp lớp 06T1
2
Bảo mật mạng wireless lan
một vài trong số 38 Hội nghề nghiệp của IEEE về các lĩnh vực, từ điện, điện tử,
công nghệ thông tin, truyền thông, vũ trụ, hạt nhân, robotics, viễn thám, đại
dương… đến giáo dục, ảnh hưởng xã hội của công nghệ, con người và tự động
hóa… Cùng với các Hội nghề nghiệp, IEEE còn có nhiều Hội đồng kỹ thuật nhằm
phối hợp các Hội nghề nghiệp với nhau, cũng như Hội về chuẩn công nghệ và các
Nhóm công tác.
1.2.1 Chuẩn 802.11
Đây là chuẩn đầu tiên của hệ thống mạng không giây. Tốc độ truyền khoảng từ
1 đến 2 Mbps, hoạt động ở băng tần 2.4GHz. Chuẩn này chứa tất cả công nghệ
truyền hiện hành bao gồm Direct Sequence Spectrum (DSS), Frequence Hopping
Spread Spectrum (FHSS) và tia hồng ngoại. Chuẩn 802.11 là một trong hai chuẩn
miêu tả những thao tác của sóng truyền (FHSS) trong hệ thống mạng không giây.
Chỉ có các phần cứng thích hợp cho các chuẩn 802.11 mới có thể sử dụng hệ
thống sử dụng hệ thống sóng truyền này.
1.2.2 Chuẩn 802.11a
Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm cung
cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20
đến 54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ
5,15 đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s.
Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division
Multiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa
đường tốt hơn.
Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh
không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access
Point (truyền trên 3 kênh Non – overlapping).
Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sản phẩm
theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác nhau. Tuy
nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở cả 2 chế độ
theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với tên WiFi5 ( WiFi
cho công nghệ 5Gbps).
Thời điểm phê chuẩn
Nguyễn Đại Hiệp lớp 06T1
9/1999
3
Bảo mật mạng wireless lan
Giải tần
Tốc độ truyền dữ liệu
Độ khả thông
Phạm vi phủ sóng (outdoor)
Phạm vi phủ sóng (indoor)
5 Ghz
54Mbps
31Mbps
~ 50m
~ 35m
Kỹ thuật truy nhập môi trường
CSMA/CA
Kỹ thuật điều chế
OFDM
Phổ tần chiếm dụng
300Mhz
Bảng 1.1 Một số thông số kỹ thuật của chuẩn 802.11a
1.2.3 Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớp
vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này hoạt động
trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ
liệu và ảnh ở tốc độ lên đến 11 Mbit/s. Chuẩn này xác định môi trường truyền dẫn
DSSS với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và
khả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE
802.11a. Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b
phù hợp với các môi trường có nhiều vật cản và trong các khu vực rộng như các
khu nhà máy, các kho hàng, các trung tâm phân phối,... Dải hoạt động của hệ
thống khoảng 100 mét.
IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN
trước đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and
Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần
xin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là:
Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11.
Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là Wireless
LAN, nó được dùng cho mạng cá nhân PAN (Personal Area Network). Như vậy
Wireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong
cùng một dải băng tần.
Thời điểm phê chuẩn
9/1999
Dải tần hoạt động
2,4 GHz
Nguyễn Đại Hiệp lớp 06T1
4
Bảo mật mạng wireless lan
Tốc độ truyền dữ liệu
11 Mbps
Bán kính phủ sóng
100m (với tần số 11Mbps)
Kỹ thuật điều chế
FHSS, DSSS
Phổ tần chiếm dụng
83,5 MHz
Bảng 1.2 Một số thông số kỹ thuật của chuẩn 802.11b
1.2.4 Chuẩn 802.11g
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể đạt tới
tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ thuật điều chế
OFDM để có thể đạt tốc độc cao hơn. Ngoài ra, các hệ thống tuân thủ theo IEEE
802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn IEEE 802.11b vì
chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b và cho phép các khách
hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm chuẩn AP của IEEE
802.11g.
Thời điểm phê chuẩn
10/2002
Dải tần truyền dữ liệu
2,4 GHz
Tốc độ bit
54 Mbps
Bán kính phủ sóng
100m (với tốc độ11Mbps)
Kỹ thuật điều chế
OFDM
Bảng 1.3 Một số thông số kỹ thuật của chuẩn 802.11g
1.2.5 Chuẩn 802.11n
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics
Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi
(Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn.
Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy
chọn cho 802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng
6/2007. Các yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng
tương thích ngược không thay đổi.
Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể
lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của
các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n
là mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây
100Mbps. Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng
có thể giảm bớt được tình trạng “quá tải” ở các chuẩn trước đây.
Nguyễn Đại Hiệp lớp 06T1
5
Bảo mật mạng wireless lan
Với đặc tả kỹ thuật được phê chuẩn, MIMO (Multiple-Input, Multiple-Output)
là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n. thường được
dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM
(Orthogonal Frequency Division Multiplexing). MIMO có thể làm tăng tốc độ lên
nhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing).
Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi
nhỏ song song đồng thời trong cùng một kênh.
Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị
thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết
hợp với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time
Block Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT
Duplicate (MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh
20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị
phát
Hình 1.1 Hệ thống MIMO NxM có N kênh phát và M kênh thu.
Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số kỹ
thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng có
thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa các
Nguyễn Đại Hiệp lớp 06T1
6
Bảo mật mạng wireless lan
symbol (ký hiệu). Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến
nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ.
Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi. Chuẩn
802.11n sử dụng 2 kỹ thuật ghép frame : A-MSDU (Aggregation - MAC Service
Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các
frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n
được phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte).
Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK
xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short Guard
Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách
giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là
kỹ thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame
(preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị.
1.3
Một số chuẩn khác
Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để bổ
sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao
tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của
các chuẩn cũ như :
-
IEEE 802.11c : Bổ sung việc truyền thông và trao đổi thông tin giữa LAN
qua cầu nối lớp MAC với nhau.
-
IEEE 802.11d : Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng
2,4 GHz không khả dụng ở một số quốc gia trên thế giới. Ngoài ra còn bổ
sung các đặc tính hoạt động cho các vùng địa lý khác nhau.
-
IEEE 802.11e : Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất
lượng dịch vụ. Phiên bản này cung cấp chức năng QoS. Theo kế hoạch,
chuẩn này sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp
trong thiết kế cấu trúc mà nó đã không được hoàn thành theo đúng thời
gian dự kiến.
Nguyễn Đại Hiệp lớp 06T1
7
Bảo mật mạng wireless lan
-
IEEE 802.11f : Hỗ trợ tính di động, tương tự mạng di động tế bào.
-
IEEE 802.11h : Hướng tới việc cải tiến công suất phát và lựa chọn kênh của
chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu.
-
IEEE 802.11i : Cải tiến vấn đề mã hoá và bảo mật. Cách tiếp cận là dựa
trên chuẩn mã hoá dữ liệu DES (Data Encryption Standard).
-
IEEE 802.11j : Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung
của 2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2.
-
IEEE 802.11k : Cung cấp khả năng đo lường mạng và sóng vô tuyến thích
hợp cho các lớp cao hơn.
-
IEEE 802.11p : Hình thức kết nối mở rộng sử dụng trên các phương tiện
giao thông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương...).
-
IEEE 802.11r : Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năng
chuyển vùng.
-
IEEE 802.11T : Đây chính là tiêu chuẩn WMM như mô tả ở bảng trên.
-
IEE 802.11u : Quy định cách thức tương tác với các thiết bị không tương
thích 802 (như các mạng điện thoại di động).
-
IEEE 802.11w : Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở
IEEE 802.11i, hiện chỉ trong giải đoạn khởi đầu.
-
...
Các chuẩn IEEE 802.11F và 802.11T được viết hoa chữ cái cuối cùng để
phân biệt đây là hai chuẩn dựa trên các tài liệu độc lập, thay vì là sự mở rộng /
nâng cấp của 802.11, và do đó chúng có thể được ứng dụng vào các môi
trường khác 802.11 (chẳng hạn WiMAX – 802.16).
Trong khi đó 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà
sẽ bỏ trống để trỏ đến các chuẩn kết nối IEEE 802.11 bất kì. Nói cách khác,
802.11 có ý nghĩa là “mạng cục bộ không dây”, và 802.11x mang ý nghĩa
“mạng cục bộ không dây theo hình thức kết nối nào đó (a/b/g/n)”.
Chúng ta có thể dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo
chuẩn IEEE 802.11b với IEEE 802.11g. Tất nhiên là tốc độ và khoảng cách
Nguyễn Đại Hiệp lớp 06T1
8
Bảo mật mạng wireless lan
hiệu dụng sẽ là của IEEE 802.11b. Một trở ngại với các mạng IEEE 802.11b/g
và có lẽ cả chuẩn 802.11n là việc sử dụng tần số 2,4 GHz, vốn đã quá “chật
chội” khi đó cũng là tần số hoạt động của máy bộ đàm, tai nghe và loa không
dây, các lò viba.. cũng sử dụng tần số này, và công suất quá lớn của những
thiết bị này có thể gây ra các vẫn đề về nhiễu loạn và giao thoa.
1.4
1.4.1
Cấu trúc và một số mô hình mạng WLAN
Cấu trúc cơ bản của mạng WLAN
Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
Distribution System (Hệ thống phân phối ): Đây là một thành phần logic sử dụng để
điều phối thông tin đến các station đích
Access Point: chức năng chính chủa AP là mở rộng mạng. Nó có khả năng chuyển
đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng
trong mạng khác.
Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên lạc vô
tuyến để chuyển đổi các frame dữ liệu giữa các máy trạm với nhau.
Station (các máy trạm): Đây là các thiết bị ngoại vi có hỗ trợ kết nối vô tuyến như:
laptop, PDA, Palm…
Nguyễn Đại Hiệp lớp 06T1
9
Bảo mật mạng wireless lan
Hình 1.2 – Cấu trúc cơ bản của một mạng WLAN.
1.4.2
Các thiết bị trong mạng wlan
1.4.2.1 Điểm truy cập: AP (Access Point)
AP là một thiết bị song công (Full duplex) có mức độ thông minh tương
đương với một chuyển mạch Ethernet phức tạp (Switch). Cung cấp cho các
máy khách (client) một điểm truy cập vào mạng.
Hình 1.3 – Access Point Linksys
Các chế độ hoạt động của AP
Nguyễn Đại Hiệp lớp 06T1
10
Bảo mật mạng wireless lan
AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và
với các AP khác. Có 3 Mode hoạt động chính của AP:
Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối
với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet)
của nó. Hầu hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên
root mode là cấu hình mặc định của các AP. Khi một AP được kết nối với
phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để
hoạt động trong root mode. Khi ở trong root mode, các AP được kết nối với
cùng một hệ thống phân phối có dây có thể nói chuyện được với nhau
thông qua phân đoạn có dây. Các client không dây có thể giao tiếp với các
client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng
của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó
các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây.
Hình1.4 – Chế độ Root Mode
Nguyễn Đại Hiệp lớp 06T1
11
Bảo mật mạng wireless lan
Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn
toàn giống với một Bridge không dây. Chỉ một số ít các AP trên thị trường
có hỗ trợ chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn
đáng kể. Hình 1.5 mô tả AP hoạt động theo chế độ này. Client không kết
nối với Bridge, nhưng thay vào đó, Bridge được sử dụng để kết nối 2 hoặc
nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây.
Hình 1.5 – Chế độ Bridge Mode
Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung
cấp một đường kết nối không dây upstream vào mạng có dây thay vì một
kết nối có dây bình thường. Như trong hình 1.6, một AP hoạt động như là
một root mode và AP còn lại hoạt động như là một Repeater không dây. AP
Nguyễn Đại Hiệp lớp 06T1
12
Bảo mật mạng wireless lan
trong repeater mode kết nối với các client như là một AP và kết nối với
upstream AP như là một client. Việc sử dụng AP trong Repeater mode là
hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì các cell xung quanh
mỗi AP trong trường hợp này phải chồng lên nhau ít nhất là 50%. Cấu hình
này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến repeater
AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP
thông qua kết nối không dây, điều này sẽ làm giảm thông lượng trên đoạn
mạng không dây.
Hình 1.6 – Chế độ Repeater Mode
1.4.2.2 Các thiết bị máy khách trong mạng WLAN
a) Card PCI Wireless :
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy
khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính.
Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối
vào mạng không dây.
Nguyễn Đại Hiệp lớp 06T1
13
Bảo mật mạng wireless lan
Hình 1.7 – Card PCI Wireless
b) Card PCMCIA Wireless :
Trước đây được sử dụng trong các máy tính xách tay(laptop) và cácthiết
bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự
phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy
tính xách tay và PDA,…. đều được tích hợp sẵn Card Wireless bên trong
thiết bị.
Hình 1.8 - Card PCMCIA Wireless
c) Card USB Wireless :
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào
mạng không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự
như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial
Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card
PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động.
Hình 1.9 - Card USB Wireless
Nguyễn Đại Hiệp lớp 06T1
14
Bảo mật mạng wireless lan
1.4.3 Các mô hình mạng WLAN
Mạng WLAN gồm 3 mô hình cơ bản như sau :
Mô hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc.
Mô hình mạng cơ sở (BSS).
Mô hình mạng mở rộng (ESS).
1.4.3.1 Mô hình mạng độc lập (IBSS - Independent Basic Service Set) hay còn
gọi là mạng AD HOC
Các trạm (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một
không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng.
Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp
với nhau, không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện
nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay
kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương
mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những
nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được
lẫn nhau.
Hình 1.10 – Mô hình mạng AD HOC
Ưu điểm : Kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp,
cấu hình và cài đặt đơn giản.
Nguyễn Đại Hiệp lớp 06T1
15
